Cách ngăn rò rỉ địa chỉ MAC thực

Thông thường, bạn không thể thay đổi địa chỉ MAC thông qua trình quản lý mạng cho đến khi bạn đã kết nối với mạng và hiển thị địa chỉ MAC thực của thẻ/thiết bị wifi. Làm cách nào tôi có thể đảm bảo rằng mọi thẻ hoặc bộ điều hợp usb ngay lập tức được cấp một địa chỉ cụ thể hoặc ngẫu nhiên vào lần thứ hai tôi cắm nó vào và không bao giờ bị rò rỉ địa chỉ thực? Tôi nhận thấy rằng Ubuntu cũng không ngẫu nhiên quét mạng không dây.

môi trường L3

Khả năng hiển thị địa chỉ MAC chỉ giới hạn ở miền quảng bá. Điều đó có nghĩa là MAC không thể đi qua bộ định tuyến đến các phân đoạn mạng khác. Bất kỳ bộ định tuyến mạng nào cũng là thiết bị OSI lớp 3 (L3) và loại bỏ mọi thông tin lớp 2 bao gồm cả MAC trong các trường hợp bình thường.

môi trường L2

Nếu bạn muốn ẩn MAC của mình trong mạng cục bộ (LAN, bên trong miền quảng bá), điều đó khó hơn. Tôi khuyên bạn nên xác minh khả năng hiển thị MAC của mình bằng thử nghiệm thực tế.

Bạn sẽ cần một thiết bị thứ hai (PC hoặc máy chủ, đặt tên là "máy phân tích") có cài đặt ứng dụng Wireshark và một bộ chuyển đổi mạng nhỏ. Tôi cho rằng tên thiết bị đầu tiên là "PC1".

1. Kết nối máy phân tích để chuyển đổi và đảm bảo giao diện Ethernet của nó được bật. Không có vấn đề gì nếu máy phân tích không có địa chỉ IP cho lần kiểm tra đầu tiên. Không cần thiết, chỉ có L2 là quan trọng bây giờ.
2. Khởi động ứng dụng Wireshark trên máy phân tích, chọn giao diện Ethernet để chụp và bắt đầu quá trình chụp.
3. Kết nối PC1 với bộ chuyển mạch và xem các khung Ethernet được hiển thị trong Wireshark. Bất kỳ PC nào ngoại trừ các trường hợp rất đặc biệt sẽ bắt đầu gửi một số yêu cầu mạng như khám phá DHCP, phát sóng ARP, v.v. Tất cả các khung/gói này đều có địa chỉ MAC nguồn hiển thị của thiết bị gửi. Nó có thể được tìm thấy ở phần L2 (Ethernet) của đầu ra.
4. Có lẽ ít nhất hai MAC sẽ được nhìn thấy. MAC thứ hai là từ giao diện máy phân tích. Bạn có thể lọc ra địa chỉ MAC của máy phân tích (và cuối cùng là bất kỳ địa chỉ nào khác) trong cửa sổ Wireshark rất dễ dàng. (Chuyển đến Ethernet II -> Nguồn. Nhấp chuột phải vào MAC được hiển thị, trong menu ngữ cảnh, chọn "Áp dụng làm bộ lọc" -> "Không được chọn".) Bất kỳ khung nào có địa chỉ MAC nguồn này sẽ bị ẩn. Các khung hiển thị còn lại trong Wireshark chứa địa chỉ MAC gốc của PC1 hoặc địa chỉ giả mạo PC1. Không có thiết bị nào khác được kết nối ngoại trừ công tắc không có MAC (nếu đó là công tắc không được quản lý).

Kiểm tra được thực hiện bằng cách này sẽ cho bạn thấy địa chỉ MAC của PC1 sớm sau khi cáp kết nối với PC. Nếu bạn muốn tăng tốc độ gửi các gói đầu tiên, hãy đặt địa chỉ IP của cả hai thiết bị theo cách thủ công và bắt đầu ping từ máy phân tích tới PC1 trước khi kết nối PC1.

Chụp gói không dây

Nó khó hơn một chút. Quy trình kiểm tra tương tự như trong trường hợp Ethernet, nhưng thay vì sử dụng công tắc, môi trường không dây được sử dụng. Bạn sẽ cần một PC Linux làm máy phân tích và thẻ/bộ điều hợp Wi-Fi. (Hệ điều hành Windows có khả năng chụp không dây rất hạn chế, ngoại trừ các thẻ Wi-Fi đặc biệt. Nó không được khuyến nghị cho phân tích không dây.)

Tìm kiếm Truy cập mạng không dây để nhận thông tin chi tiết. Bộ điều hợp Wi-Fi để đánh hơi phải hỗ trợ chế độ "giám sát" đặc biệt. Không phải tất cả các bộ điều hợp đều có khả năng này. Nhưng với mục đích của bạn, tôi nghĩ có thể sử dụng loại bộ chuyển đổi thông thường. Bạn sẽ nắm bắt lưu lượng giữa hai thiết bị trong cùng một mạng không dây. Nó có nghĩa là không cần chế độ đặc biệt nào.

Nguyên tắc tương tự được áp dụng như trong trường hợp Ethernet.Máy phân tích phải được khởi động trước khi máy tính được kiểm tra PC1 được kết nối với mạng.

bạn cần người thay đồ gói để thực hiện ngẫu nhiên hóa MAC. Xem tại đây để được hướng dẫn chính thức.